Início » Internet » Grandes sites seguem exemplo do Google e adotam HTTPS por padrão

Grandes sites seguem exemplo do Google e adotam HTTPS por padrão

Felipe Ventura Por

Em seu mais novo relatório de transparência, o Google declara que seu objetivo é "oferecer produtos e serviços com 100% de criptografia". Isso envolve adotar conexões seguras (HTTPS) por padrão, e fazer o restante da internet seguir o exemplo.

Parece que o esforço está dando certo: entre os cem principais sites do mundo, o número dos que usam o HTTPS como padrão quase dobrou desde o ano passado, indo de 37 para 71. Até mesmo sites de pornografia, como Pornhub e XVideos, entraram para a lista.

O Tecnoblog usa o HTTPS por padrão há vários anos. Entre os grandes sites que ainda não fazem isso, temos vários domínios da China (Alibaba, Xinhua, Weibo, China Daily), onde o governo exerce maior controle sobre a internet; e a Globo.com.

No Brasil, 67% das páginas são carregadas por meio de HTTPS no Chrome para Windows (contra 41% em 2015). No Chrome para Android, a porcentagem é de 68% (contra 33% há três anos).

Considerando apenas os produtos do Google, 89% do tráfego mundial é criptografado (contra 50% no início de 2014). No caso do Drive, Gmail, YouTube e Agenda, esse valor é de quase 100%.

O HTTPS protege a conexão em ambas as extremidades, evitando que dados sejam interceptados ou manipulados entre você e o servidor — algo útil em um mundo onde é difícil até mesmo confiar no Wi-Fi.

Sua adoção é um esforço conjunto entre diferentes empresas de tecnologia. Este mês, o Chrome passou a avisar quando o usuário digita qualquer coisa em sites inseguros. No ano passado, a Apple passou a exigir conexões HTTPS por padrão em aplicativos do iOS. E em 2013, o Facebook ativou a conexão segura para todos os seus usuários.

O Google tem um guia para desenvolvedores migrarem para o HTTPS, mas lembra de algumas limitações: por exemplo, alguns dispositivos móveis mais antigos "nunca serão compatíveis com a criptografia" porque não recebem atualizações de software.

Com informações: Google, Engadget, TechCrunch.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Tiago Celestino
Implementar HTTPS, parece simples, mas pode ter muitos problemas. Ñ é desculpa.
Tiago Celestino
haha, propagando a propaganda
Leonardo Oliveira
Você que precisa de um site personalizado 100% responsivo para sua empresa, com certificado SSL que deixa seu site mais seguro com HTTPS e hospedagem grátis por 1 ano, a Website Santos traz essa novidade aos nossos clientes, acesse https://www.websitesantos.com.br e confira nossa promoção!!!
Seraph

Tanto de informações pessoas da empresa que jogamos nesses sites serve pra hackear qualquer um facilmente

Henrique Seraph
Tanto de informações pessoas da empresa que jogamos nesses sites serve pra hackear qualquer um facilmente
johndoe1981

Faz sentido, talvez seja o Serpro quem emita os certificados.

Programador Front-End
Os sites podem ser inseguros mas o Dataprev por exemplo é bem mais protegido. (Se é totalmente seguro é outra história)
Cássio Amaral
Faz sentido, talvez seja o Serpro quem emita os certificados.
Programador Front-End
Isso explica os muitos ataques de hackers que vemos acontecer nos ultimos anos
Vitor Hugo
Acredito que isso acontece porque o Governo usa o próprio certificado (em que a autoridade certificadora é uma empresa estatal com essa função) que, por sua vez, não é reconhecido pelos navegadores.
johndoe1981

Sites do governo brasileiro, que em tese deveriam ser seguros por terem o https no enderço, a maioria o Chrome informa que a autoridade certificadora é inválida, ou o próprio certificado é inválido, não tenho certeza. Eis o código de erro:

NET::ERR_CERT_AUTHORITY_INVALID

Governo brasileiro sempre preocupado com a segurança das informações dos cidadãos de seu país...

Cássio Amaral
Sites do governo brasileiro, que em tese deveriam ser seguros por terem o https no enderço, a maioria o Chrome informa que a autoridade certificadora é inválida, ou o próprio certificado é inválido, não tenho certeza. Eis o código de erro: NET::ERR_CERT_AUTHORITY_INVALID Governo brasileiro sempre preocupado com a segurança das informações dos cidadãos de seu país...
Marco Garcia
Não sei se é correto dizer que "seguiram o exemplo", tendo em vista que se meu site não tem https ele é rebaixado na posição orgânica do Google.
João

O melhor é o Google estar do lado do https e não fornecer nos seus próprios serviços, como o Blogger, que uso para um blog como hobby.

Joaomanoel
O melhor é o Google estar do lado do https e não fornecer nos seus próprios serviços, como o Blogger, que uso para um blog como hobby.
Exibir mais comentários